IAM の外部でのセキュリティ機能
IAM を使用して、AWS Management Console、AWS コマンドラインツール
- Amazon EC2
-
Amazon Elastic Compute Cloud では、キーペア (Linux インスタンスの場合)、またはユーザー名とパスワード (Microsoft Windows インスタンスの場合) を使用して、インスタンスにログインします。
詳細については、次の ドキュメントを参照してください。
-
Linux – Linux インスタンス用のAmazon EC2 ユーザーガイドの「Amazon EC2 Linux インスタンスの開始方法」を参照してください。
-
Windows インスタンス用の Amazon EC2 ユーザーガイドの「Amazon EC2 Windows インスタンスの開始方法」を参照してください。
-
- Amazon RDS
-
Amazon Relational Database Service では、そのデータベースに関連付けられているユーザー名とパスワードを使用して、データベースエンジンにログインします。
詳細については、Amazon RDS ユーザーガイドの「Amazon RDS の開始方法」を参照してください。
- Amazon EC2 および Amazon RDS1x
-
Amazon EC2 および Amazon RDSでは、セキュリティグループを使用して、インスタンスまたはデータベースへのトラフィックをコントロールします。
詳細については、次の ドキュメントを参照してください。
-
「Linux インスタンス用 Amazon EC2 ユーザーガイド」の「Linux インスタンス用 Amazon EC2 セキュリティグループ」
-
「Windows インスタンス用 Amazon EC2 ユーザーガイド」の「Windows インスタンス用 Amazon EC2 セキュリティグループ」
-
Amazon RDS ユーザーガイド の「Amazon RDS セキュリティグループ」
-
- WorkSpaces
-
Amazon WorkSpaces では、ユーザーはユーザー名とパスワードを使用して、デスクトップにサインインします。
詳細については、Amazon WorkSpaces 管理ガイドの「Amazon WorkSpaces の開始方法」を参照してください。
- Amazon WorkDocs
-
Amazon WorkDocs では、ユーザーはユーザー名とパスワードを使用してサインインすることで、共有ドキュメントへのアクセスを取得します。
Amazon WorkDocs の詳細については、Amazon WorkDocs 管理ガイドの「 Amazon WorkDocs の開始方法」を参照してください。
これらのアクセスコントロール方法は IAM の一部ではありません。IAM では、これらのAWS 製品の管理に含まれるのは、Amazon EC2 インスタンスの作成または終了、新しい WorkSpaces デスクトップの設定などです。確かに IAM は、Amazon Web Services にリクエストして実行されるタスクをコントロールするためにも、AWS Management Console へのアクセスをコントロールするためにも役立ちます。しかし IAM は、オペレーティングシステム (Amazon EC2)、データベース (Amazon RDS)、デスクトップ (Amazon WorkSpaces)、またはコラボレーションサイト (Amazon WorkDocs) にサインインするようなタスクに対するセキュリティの管理には役立ちません。
特定の AWS 製品を使用する場合、その製品に属するすべてのリソースのセキュリティオプションについては、その製品のドキュメントを参照してください。
